論文の概要: Breaking the illusion: Automated Reasoning of GDPR Consent Violations
- arxiv url: http://arxiv.org/abs/2512.22789v1
- Date: Sun, 28 Dec 2025 05:22:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-30 22:37:30.22519
- Title: Breaking the illusion: Automated Reasoning of GDPR Consent Violations
- Title(参考訳): GDPR Consent Violations(GDPR Consent Violations)の自動推論
- Authors: Ying Li, Wenjun Qiu, Faysal Hossain Shezan, Kunlin Cai, Michelangelo van Dam, Lisa Austin, David Lie, Yuan Tian,
- Abstract要約: 我々は、Webフォームにおける同意関連プライバシー侵害を検出するための新しい自動化フレームワークCosmicを提案する。
コズミックは同意フォームの94.1%に3384件の違反を検知し、自由な同意目的開示や離脱オプションなどの重要な原則をカバーしている。
- 参考スコア(独自算出の注目度): 9.488261532697814
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Recent privacy regulations such as the General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA) have established legal requirements for obtaining user consent regarding the collection, use, and sharing of personal data. These regulations emphasize that consent must be informed, freely given, specific, and unambiguous. However, there are still many violations, which highlight a gap between legal expectations and actual implementation. Consent mechanisms embedded in functional web forms across websites play a critical role in ensuring compliance with data protection regulations such as the GDPR and CCPA, as well as in upholding user autonomy and trust. However, current research has primarily focused on cookie banners and mobile app dialogs. These forms are diverse in structure, vary in legal basis, and are often difficult to locate or evaluate, creating a significant challenge for automated consent compliance auditing. In this work, we present Cosmic, a novel automated framework for detecting consent-related privacy violations in web forms. We evaluate our developed tool for auditing consent compliance in web forms, across 5,823 websites and 3,598 forms. Cosmic detects 3,384 violations on 94.1% of consent forms, covering key GDPR principles such as freely given consent, purpose disclosure, and withdrawal options. It achieves 98.6% and 99.1% TPR for consent and violation detection, respectively, demonstrating high accuracy and real-world applicability.
- Abstract(参考訳): 一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシ法(CCPA)などの最近のプライバシー規制は、個人データの収集、使用、共有に関するユーザーの同意を得るための法的要件を確立している。
これらの規則は、同意は通知され、自由に与えられ、具体的で、明確でなければならないことを強調している。
しかし、法的な期待と実際の実施のギャップを浮き彫りにする違反がまだたくさんある。
ウェブサイトにまたがる機能的なWebフォームに埋め込まれたコンテントメカニズムは、GDPRやCCPAなどのデータ保護規制の遵守の確保や、ユーザの自律性と信頼の維持に重要な役割を果たす。
しかし、現在の研究は主にクッキーバナーとモバイルアプリダイアログに焦点を当てている。
これらの形態は構造的に多様であり、法的基盤によって異なっており、しばしば発見や評価が困難であり、自動同意コンプライアンス監査において重要な課題を生み出している。
本研究では,Webフォームにおける同意関連プライバシー侵害を検出するための新しいフレームワークであるCosmicを提案する。
我々は5,823のウェブサイトと3,598のフォームにまたがるWebフォームにおける同意コンプライアンスを監査するツールについて評価した。
コズミックは、94.1%の同意書に3,384件の違反を検知し、自由な同意、目的開示、離脱オプションなどのGDPRの原則をカバーしている。
98.6%と99.1%のTPRをそれぞれ、同意と違反検出のために達成し、高い精度と実世界の適用性を示している。
関連論文リスト
- ReaKase-8B: Legal Case Retrieval via Knowledge and Reasoning Representations with LLMs [37.688405624086315]
ReaKase-8Bフレームワークは、抽出された法的事実、法的問題、法的関係のトリプレット、および効果的な訴訟検索のための法的推論を活用するために提案されている。
COLIEE 2022とCOLIEE 2023による2つのベンチマークデータセットの実験により、我々の知識と拡張埋め込みの推論が検索性能を大幅に向上することを示した。
論文 参考訳(メタデータ) (2025-10-30T06:35:36Z) - EU-Agent-Bench: Measuring Illegal Behavior of LLM Agents Under EU Law [39.146761527401424]
EU-Agent-Benchは、EUの法規範とエージェントの整合性を評価する検証可能なベンチマークである。
私たちのベンチマークは、データ保護、バイアス/差別、科学的完全性など、さまざまなカテゴリのシナリオにまたがっています。
我々は、データ汚染を防ぐためのプライベートテストセットを公開し、研究コミュニティ向けのパブリックプレビューセットをリリースする。
論文 参考訳(メタデータ) (2025-10-24T14:48:10Z) - "Nobody should control the end user": Exploring Privacy Perspectives of Indian Internet Users in Light of DPDPA [2.6885436577568904]
インドインターネット利用者のクッキーバナー,オンラインプライバシ,プライバシ規則に対する認識と認識について,特に新たにパスされたPDPAを踏まえて検討する。
プライバシーを意識したユーザは、プライバシーメカニズムに対する一貫した認識を欠いていることが多い。
本研究は、インドにおけるデータプライバシの実践を強化するために、PDPA、ユーザー中心の同意機構、政策改善に関するコミュニケーションの明確化の必要性を強調した。
論文 参考訳(メタデータ) (2025-08-25T12:22:25Z) - A Cross-Country Analysis of GDPR Cookie Banners and Flexible Methods for Scraping Them [6.533686617147407]
ePrivacy Directive and consent-observatory.eu(ePrivacy Directive and consent-observatory.eu)の下で31カ国で上位1万のウェブサイトを調査した。
ウェブサイトの67%は同意インターフェースを使用しているが、拒否オプションがないため、最小限に準拠しているのは15%に過ぎない。
規制当局のガイダンスや罰金がコンプライアンス率に影響を及ぼした証拠はほとんどないが、CMPによって18%のコンプライアンスのばらつきが説明されている。
論文 参考訳(メタデータ) (2025-03-25T13:44:26Z) - AnnoCaseLaw: A Richly-Annotated Dataset For Benchmarking Explainable Legal Judgment Prediction [56.797874973414636]
AnnoCaseLawは、アメリカ合衆国控訴裁判所の無視事件を慎重に注釈付けした471のデータセットである。
我々のデータセットは、より人間らしく説明可能な法的な判断予測モデルの基礎となる。
その結果、LJPは依然として厳しい課題であり、法的な前例の適用は特に困難であることが示されている。
論文 参考訳(メタデータ) (2025-02-28T19:14:48Z) - Measuring Compliance of Consent Revocation on the Web [6.397084532913525]
ウェブ上での同意の取り消しについて、事前の研究は行われていない。
ウェブサイトの19.87%は、ユーザーがさまざまなインターフェースで同意を取り消すのを難しくしている。
20.5%のウェブサイトは受け入れよりも多くの努力を必要としており、2.48%は同意の取り消しを提供していない。
57.5%のウェブサイトは、ユーザーのデータの継続的な違法な処理を可能にする同意取り消し後にクッキーを削除しない。
論文 参考訳(メタデータ) (2024-11-23T02:23:01Z) - SoK: The Gap Between Data Rights Ideals and Reality [42.769107967436945]
権利に基づくプライバシー法は、個人が自分のデータよりも効果的に権限を与えるのか?
本稿では,実証研究,ニュース記事,ブログ記事をレビューすることで,これらのアプローチを精査する。
論文 参考訳(メタデータ) (2023-12-03T21:52:51Z) - NLP-based Automated Compliance Checking of Data Processing Agreements
against GDPR [9.022562906627991]
我々は、与えられたDPAの"shall"要求に対するコンプライアンスをチェックする自動化されたソリューションを提案する。
提案手法では,750件のうち618件が真違反であり,76件の偽違反を提起し,さらに524件の要件を正しく識別する。
論文 参考訳(メタデータ) (2022-09-20T13:50:58Z) - Having your Privacy Cake and Eating it Too: Platform-supported Auditing
of Social Media Algorithms for Public Interest [70.02478301291264]
ソーシャルメディアプラットフォームは、情報や機会へのアクセスをキュレートするので、公衆の言論を形成する上で重要な役割を果たす。
これまでの研究では、これらのアルゴリズムが偏見や差別的な結果をもたらすことを示すためにブラックボックス法が用いられてきた。
本稿では,提案法の目標を満たすプラットフォーム支援型監査手法を提案する。
論文 参考訳(メタデータ) (2022-07-18T17:32:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。